Unknown · Calibre-Web · CVE-2025-65858
**Nome do Software Vulnerável e Versões Afetadas**
Calibre-Web versão 0.6.25
**Descrição**
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no Calibre-Web. Um atacante pode injetar JavaScript malicioso no campo `username` durante a criação de usuários. O payload injetado é armazenado sem a devida sanitização e é executado quando o endpoint `/ajax/listusers` é acessado.
**Recomendações**
Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade. Como solução alternativa temporária, faça a sanitização da entrada do usuário no campo `username` durante a criação de usuários. Restrinja o acesso ao endpoint `/ajax/listusers` para minimizar o risco de exploração.